분류 전체보기 (330) 썸네일형 리스트형 CSRF(Cross-Site Request Forgery) 공격 CSRF 공격(Cross Site Request Forgery) : 웹 애플리케이션의 취약점 중 하나로 인터넷 사용자(희생자)가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정,삭제,등록 등)을 특정 웹사이트에 요청하게 만드는 공격 - > 토큰인증방식으로 막는다.(Interceptor 활용) 우리 사이트에서 요청이 들어온건지 토큰으로 확인. ex. 게시판에서는 1.CreateTokenInterceptor에서 게시글 상세보기 페이지 이동 시 csrf_token 발급 -세션에 저장 2. 상세보기 페이지에서 수정, 삭제 요청시 csrf_token 같이 전달.(request에 저장) 3. CheckTokenInterceptor 에서 session의 csrf_token과 request에서 전달된 csrf_to.. 헤더 디자인 에어비앤비 레퍼런스 8.18 할일 15개씩보기 5개씩보기 구현 - 완료 조회수순, 최신순 정렬 공지 맨위로 올려야됨. - category 노티스 따로 빼서 조회하는 방법 - 완료 게시판 검색 기능 만들기(서치 크리테리아) - 완료 조회수 컨트롤러 나누기. - 완료 게시판 글쓰기에 tinymce 에디터 적용하기 - 완료 게시판 답글, 댓글 기능 만들기 - 완료 게시글 신고. 댓글 신고 (새창 오픈해서 보여주기) - 완료 친구 리스트에 프로필 사진 보여주기 - 완료 jsp:include 대신에 provider : searchType DB 보낼때 처리하는 방법 mvc part11_common/board/provider 참고 org.apache.ibatis.jdbc.SQL : 메소드 이용해서 쿼리문 만드는 객체 # mapper(=dao)에 작성 type에는 provider클래스 적어준다. @SelectProvider(type=BoardQueryProvider.class, method="searchSelectSql") List listCriteria(SearchCriteria cri) throws Exception; #provider 클래스에는 mapper 메소드의 argument와 같이 메소드를 작성해준다. ex) public String searchSelectSql(SearchCriteria cri) { } public String searchSelectSql.. 8.17 사용자 처리 및 board mvc_part11_common 프로젝트 컨트롤러 스캔시 c:url 이용해서 절대경로로 지정해준다. SIGN IN SIGN UP location.href=''; log.info("target : {}", pjp.getTarget()); // {} : 뒤에 데이터를 추가해서 문자열로 완성시켜줌. // 어디에서 호출된건지 아이디길이, 비밀번호 길이 처럼 정책에 따라 변경될 수 있는 내용은 interceptor에서 처리한다. 이렇게 하면 로직 손대지 않고 할 수 있어서 유지관리 쉽다. * 자바스크립트에서도 유효성검사 진행해야함! *interceptor 이용시 interceptor-context.xml에 등록 꼭 하기 회원가입시 비밀번호 확인 처리 Interceptor에서 확인 후 pw와 repw가 일치하지 않.. 팀게시판 새글 작성에 TOAST UI Editor 적용 - 취소 수정 전 register 첨부 기존에 form태그로만 이루어진 단순한 형태를 개선하고자 web editor를 알아보던 중 좋은 형태를 발견했다. https://congsong.tistory.com/67 [TOAST UI Editor] - 5분 안에 게시판에 토스트 UI 에디터 적용하기 1. TOAST UI Editor란? TOAST UI Editor(이하 'TUI 에디터')는 NHN Cloud에서 개발한 오픈 소스 라이브러리로, 마크다운과 위지윅 방식 모두를 지원하는 무료 에디터입니다. 마크다운(Markdown) : '일반 텍스트 기 congsong.tistory.com const editor = new toastui.Editor({ el: document.querySelector('#editor'), .. README 작성법 참고 https://www.freecodecamp.org/korean/news/gisheobeu-peurojegteue-rideumi-paileul-jal-jagseonghaneun-bangbeob/ 깃허브 프로젝트에 리드미 파일을 잘 작성하는 방법 처음 깃허브를 알게 되었을 때 저는 깃허브가 무엇인지 전혀 모르는 상태였습니다. 실은, 개발자라면 코드를 올리는 곳이 있어야 한다는 얘기를 듣고 깃허브 계정을 만들게 되었습니다. 오랜 기 www.freecodecamp.org https://github.com/ExpandSource/coffeemachine GitHub - ExpandSource/coffeemachine Contribute to ExpandSource/coffeemachine development .. 수료 후 목표 1. Spring boot를 사용한 서버 개발 및 운영 - 인프런 김영한 강의 듣기 (완료) - Spring boot로 프로젝트 만들어보기 (완료) 2. node.js 공부하기 및 프로젝트 만들기 3. 리눅스 기본 지식 쌓기 4. 모바일 App 개발 지식 쌓기 및 프로젝트 만들어보기 5. Docker, kubernetis 써보기 6. React 공부하기(진행중) 이전 1 ··· 20 21 22 23 24 25 26 ··· 42 다음
